jcasbin

^{Patrocinado por}

Crie autenticação com prevenção contra fraudes com mais rapidez.
Experimente o Stytch para autenticação API-first, gerenciamento de usuários e organizações, SSO multilocatário, MFA, impressão digital de dispositivos e muito mais.

? Procurando uma solução de gerenciamento de identidade e acesso de código aberto como Okta, Auth0, Keycloak? Saiba mais sobre: ​​Casdoor

Notícias : ainda se preocupa em como escrever a política jCasbin correta? Casbin online editor está vindo para ajudar! Experimente em: https://casbin.org/editor/

jCasbin é uma biblioteca de controle de acesso de código aberto poderosa e eficiente para projetos Java. Ele fornece suporte para impor autorização com base em vários modelos de controle de acesso.

• Modelos suportados
• Como funciona?
• Características
• Instalação
• Documentação
• Editor on-line
• Tutoriais
• Comece
• Gestão de políticas
• Persistência política
• Gerente de função
• Exemplos
• Middlewares
• Nossos adotantes
• Suporte para inicialização Spring

1. ACL (lista de controle de acesso)
2. ACL com superusuário
3. ACL sem usuários : especialmente útil para sistemas que não possuem autenticação ou logins de usuários.
4. ACL sem recursos : alguns cenários podem direcionar para um tipo de recurso em vez de um recurso individual usando permissões como write-article , read-log . Não controla o acesso a um artigo ou log específico.
5. RBAC (controle de acesso baseado em função)
6. RBAC com funções de recursos : tanto usuários quanto recursos podem ter funções (ou grupos) ao mesmo tempo.
7. RBAC com domínios/inquilinos : os usuários podem ter diferentes conjuntos de funções para diferentes domínios/inquilinos.
8. ABAC (controle de acesso baseado em atributos) : sintaxe como resource.Owner pode ser usada para obter o atributo de um recurso.
9. RESTful : suporta caminhos como /res/* , /res/:id e métodos HTTP como GET , POST , PUT , DELETE .
10. Deny-override : as autorizações de permissão e negação são suportadas, a negação substitui a permissão.
11. Prioridade : as regras da política podem ser priorizadas como regras de firewall.

No jCasbin, um modelo de controle de acesso é abstraído em um arquivo CONF baseado no metamodelo PERM (Policy, Effect, Request, Matchers) . Portanto, mudar ou atualizar o mecanismo de autorização de um projeto é tão simples quanto modificar uma configuração. Você pode personalizar seu próprio modelo de controle de acesso combinando os modelos disponíveis. Por exemplo, você pode reunir funções RBAC e atributos ABAC dentro de um modelo e compartilhar um conjunto de regras de política.

O modelo mais básico e simples do jCasbin é o ACL. O modelo CONF do ACL é:

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Um exemplo de política para o modelo ACL é como:

 p, alice, data1, read
p, bob, data2, write

Isso significa:

• Alice pode ler dados1
• bob pode escrever dados2

O que jCasbin faz:

1. impor a política no formulário clássico {subject, object, action} ou em um formulário personalizado conforme definido, as autorizações de permissão e negação são suportadas.
2. lidar com o armazenamento do modelo de controle de acesso e sua política.
3. gerenciar os mapeamentos de função-usuário e mapeamentos de função (também conhecido como hierarquia de funções no RBAC).
4. suporta superusuário integrado como root ou administrator . Um superusuário pode fazer qualquer coisa sem permissões explícitas.
5. vários operadores integrados para oferecer suporte à correspondência de regras. Por exemplo, keyMatch pode mapear uma chave de recurso /foo/bar para o padrão /foo* .

O que jCasbin NÃO faz:

1. autenticação (também conhecida como verificação username e password quando um usuário faz login)
2. gerenciar a lista de usuários ou funções. Acredito que seja mais conveniente para o próprio projeto gerenciar essas entidades. Os usuários geralmente têm suas senhas e o jCasbin não foi projetado como um contêiner de senhas. No entanto, o jCasbin armazena o mapeamento da função do usuário para o cenário RBAC.

Para Maven:

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

https://casbin.org/docs/overview

Você também pode usar o editor online (https://casbin.org/editor/) para escrever seu modelo e política jCasbin em seu navegador. Ele fornece funcionalidades como syntax highlighting e code completion , assim como um IDE para uma linguagem de programação.

https://casbin.org/docs/tutorials

1. Novo aplicador jCasbin com um arquivo de modelo e um arquivo de política:

    Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

Nota: você também pode inicializar um aplicador com política no banco de dados em vez de arquivo, consulte a seção Persistência de política para obter detalhes.

2. Adicione um gancho de aplicação ao seu código logo antes do acesso acontecer:

    String sub = "alice" ; // the user that wants to access a resource.
   String obj = "data1" ; // the resource that is going to be accessed.
   String act = "read" ; // the operation that the user performs on the resource.
   
   if ( enforcer . enforce ( sub , obj , act ) == true ) {
       // permit alice to read data1
   } else {
       // deny the request, show an error
   }

3. Além do arquivo de política estática, o jCasbin também fornece API para gerenciamento de permissões em tempo de execução. Por exemplo, você pode obter todas as funções atribuídas a um usuário conforme abaixo:

    Roles roles = enforcer . getRoles ( "alice" );

Consulte APIs de gerenciamento de políticas para obter mais informações sobre uso.

4. Consulte o pacote src/test para mais uso.

jCasbin fornece dois conjuntos de APIs para gerenciar permissões:

• API de gerenciamento: a API primitiva que fornece suporte completo para gerenciamento de políticas jCasbin. Veja aqui exemplos.
• API RBAC: uma API mais amigável para RBAC. Esta API é um subconjunto da API de gerenciamento. Os usuários do RBAC poderiam usar esta API para simplificar o código. Veja aqui exemplos.

Também fornecemos uma UI baseada na web para gerenciamento de modelos e gerenciamento de políticas:

https://casbin.org/docs/adapters

https://casbin.org/docs/role-managers

Middlewares Authz para estruturas web: https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

Fornecemos suporte ao Spring Boot, você pode usar casbin-spring-boot-starter para desenvolver rapidamente no SpringBoot

No casbin-spring-boot-starter, fizemos os seguintes ajustes:

1. Reescreva o JDBCAdapter para suportar uma variedade de bancos de dados JDBC comumente usados
2. Implementar RedisWatcher
3. Dicas de configuração do Editor IDEA
4. Fornece configuração padrão, montagem automática
5. Integração SpringSecurity (futuro)
6. Integração Shiro (futuro)

https://github.com/jcasbin/casbin-spring-boot-starter

Este projeto existe graças a todas as pessoas que contribuem.

Obrigado a todos os nossos apoiadores! [Torne-se um apoiador]

Apoie este projeto tornando-se um patrocinador. Seu logotipo aparecerá aqui com um link para seu site. [Torne-se um patrocinador]

Este projeto está licenciado sob a licença Apache 2.0.

Se você tiver algum problema ou solicitação de recurso, entre em contato conosco. Relações públicas são bem-vindas.

• https://github.com/casbin/jcasbin/issues
• [email protected]
• Grupo Tencent QQ: 546057381